Описание
Unauthenticated remote arbitrary code execution
Ссылки
- Vendor Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 12.1 (включая) до 12.1-55.291 (исключая)Версия от 12.1 (включая) до 12.1-55.291 (исключая)Версия от 12.1 (включая) до 12.1-65.25 (исключая)Версия от 13.0 (включая) до 13.0-58.32 (исключая)
Одновременно
Одно из
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:fips:*:*:*
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:ndcpp:*:*:*
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:citrix:application_delivery_controller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:citrix:application_delivery_controller:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 12.1 (включая) до 12.1-65.25 (исключая)Версия от 13.0 (включая) до 13.0-58.32 (исключая)
Одновременно
Одно из
cpe:2.3:o:citrix:gateway_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:citrix:gateway_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:citrix:gateway:-:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.22959
Средний
9.8 Critical
CVSS3
Дефекты
CWE-664
NVD-CWE-Other
Связанные уязвимости
CVSS3: 9.8
fstec
около 3 лет назад
Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 96%
0.22959
Средний
9.8 Critical
CVSS3
Дефекты
CWE-664
NVD-CWE-Other